Freigeben über


ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Eigenschaft

Definition

Ruft einen Wert ab, der angibt, ob der Mitgliedschaftsanbieter so konfiguriert ist, dass beim Erstellen eines Benutzers eine Kennwortfrage und -antwort erforderlich sind.

public:
 virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean

Eigenschaftswert

true, wenn das ActiveDirectoryMembershipProvider-Objekt so konfiguriert ist, dass für einen Benutzer eine Kennwortfrage und -antwort erforderlich sind, andernfalls false. Der Standardwert ist false.

Ausnahmen

Vor Initialisierung der RequiresQuestionAndAnswer-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.

Beispiele

Das folgende Codebeispiel zeigt einen Web.config Eintrag, der eine ActiveDirectoryMembershipProvider Instanz zum Aktivieren von Kennwortzurücksetzungen konfiguriert. Es verwendet die expliziten Anmeldeinformationen eines Benutzers, der das Zugriffsrecht "Kennwort zurücksetzen" erteilt hat.

Wichtig

Wenn Sie Benutzeranmeldeinformationen in Ihrer Web.config-Datei platzieren, gibt es potenzielle Sicherheitsbedrohungen. Benutzer mit Zugriffsrechten für das Verzeichnis, das die Web.config Datei enthält, können die Datei lesen und somit die Anmeldeinformationen anzeigen. Ausführliche Informationen zum Schutz vor dieser Bedrohung finden Sie unter Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          connectionUsername="UserWithResetPasswordRights"
          connectionPassword="PasswordForUser"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="true"
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
      </providers>
    </membership>
  </system.web>
</configuration>

Hinweise

Die RequiresQuestionAndAnswer -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mithilfe des requiresQuestionAndAnswer Attributs des elements membership (ASP.NET Settings Schema) festgelegt. Wenn die -Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die RequiresQuestionAndAnswer -Eigenschaft auf den Standardwert von falsefestgelegt.

Wenn das requiresQuestionAndAnswer Attribut auf truefestgelegt ist, müssen Sie auch diese zusätzlichen Attribute festlegen.

  • attributeMapPasswordQuestion und attributeMapPasswordAnswer müssen Attributen im Active Directory-Schema zugeordnet werden.

Wenn die oben genannten Kriterien nicht erfüllt sind, wird bei der Initialisierung ein ProviderException ausgelöst.

Hinweis

Sie können beim Erstellen eines Benutzers eine Kennwortfrage und -antwort anfordern, aber legen Sie die EnablePasswordReset -Eigenschaft auf fest false , um zu verhindern, dass Benutzer ihre Kennwörter mithilfe der ActiveDirectoryMembershipProvider -Klasse ändern.

Gilt für:

Weitere Informationen